Noticias
<< Volver al listado de noticias
🔍 A Consulta: Nuevo informe del CCN-CERT sobre el análisis del ransomware DarkSide
Publicado el 23-07-2021 Notícia sobre: Estudios de interés
- El documento CCN-CERT ID-09/21 ya se puede consultar en la parte pública del portal y en él se recogen las principales características y detalles de este código dañino.
El Centro Criptológico Nacional ha elaborado un nuevo Informe de Código Dañino. Este documento, CCN-CERT ID-09/21, recoge el análisis de unas muestras pertenecientes a DarkSide, un ransomware que emplea técnicas de escalada de privilegios, detiene y desinstala servicios, elimina los Shadow Copies del sistema y no requiere conexión a internet.
En este nuevo documento se exponen los detalles generales y características técnicas del código dañino, y se incluyen reglas de detección YARA y SNORT. Asimismo, contiene dos anexos con la clave pública RSA (PEM) y el mensaje de rescate.
Fuentes: CCN-CERT